Rapport: Sundhedssektoren udsat for flere hackerangreb end nogen anden industri
Sundhedssektoren er det mest populære mål for hackerangreb i første kvartal af 2018, viser en rapport fra it-sikkerhedsfirmaet Rapid7.
Dermed vipper sundhedsvirksomheder konsulenthuse og finansielle institutioner af pinden som nummer et på listen.
Sårbare systemer
Sundhedssektoren er et attraktivt mål for hackere, fordi de ofte har komplekse og spredte it-systemer, som er svære at sikre mod angreb. Samtidig kører mange hospitaler med gammel software til proprietært medicinsk udstyr, som ikke altid er til at opdatere.
Den problematik kan man genkende fra de danske regioner, som driver sygehusene, og som fik hård kritik af Rigsrevisionen sidste år for netop forældede it-systemer og dårlig sikkerhed.
Hackerne går både efter at få adgang til de følsomme data, man arbejder med i sundhedssektoren, og efter at lægge vigtige systemer på hospitalerne ned. Blandt andet ved brug af denial-of-service-angreb mod kritiske telefonlinjer.
Skumle fjernlogins og godtroende brugere
En af de mest udbredte måder, hackerne forsøger at få adgang på, er ved at tilrane sig login-informationer fra ansatte og bruge dem til fjernlogin i organisationens systemer. Det drejer sig ikke kun om de ansattes egne maskiner, men også eksterne services som Dropbox og Office365 er yndede veje ind.
Hackerne skaffer login-informationerne via data-læk, bruteforceangreb, phishing-mails eller simpelthen ved at gætte brugernavn og kodeord.
Og det er specielt phishing der har været et problem for virksomhederne, viser rapporten. Der har nemlig været en stigning på tværs af alle organisationer i risikabel opførsel fra de ansatte. Altså netop sådan noget som at klikke på farlige links i phishing-mails eller at installere tvivlsom software.
Digitaliseringens foregangsland er ekstra sårbart
Fordi vi i Danmark har en så høj grad af digitalisering, er der ekstra mange angrebsflader og ekstra mange data, hackere gerne vil have fat i.
Regeringen lancerede tirsdag en ny national strategi for cyber- og informationssikkerhed, som skal hjælpe med at ruste Danmark mod hackertruslen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
